Kiszolgálók áttelepítése a Microsoft figyelőügynökből az egyesített megoldásba

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender kiszolgálókhoz
• Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Ez a cikk az Windows Server 2016 vagy Windows Server 2012 R2-t futtató kiszolgálók Microsoft Monitoring Agentből (MMA) a modern, egységes megoldásba való migrálását ismerteti. Ebben a cikkben a alacsonyabb szintű kiszolgálók kifejezés a Windows Server régebbi verzióira hivatkozik, például Windows Server 2016 és Windows Server 2012 R2.

Előfeltételek

• Microsoft Configuration Manager 2207-nél magasabb.
• A környezetben lévő, a Microsoft Monitoring Agent által előkészített, alacsonyabb szintű operációsrendszer-eszközök. A megerősítéshez ellenőrizze, hogy MsSenseS.exe fut-e a Feladatkezelőben.
• Az MMA-ügynök jelenléte. Ennek ellenőrzéséhez ellenőrizze, hogy a megfelelő munkaterület-azonosító szerepel-e a Vezérlőpult> Microsoft Monitoring Agentben.
• Aktív Microsoft Defender portál előkészített eszközökkel.
• A Configuration Manager-példányban be van állítva egy olyan eszközgyűjtemény, amely alacsonyabb szintű kiszolgálókat , például Windows Server 2012 R2-t vagy MMA-ügynököt használó Windows Server 2016 tartalmaz.

A felsorolt előfeltételek telepítésével kapcsolatos további információkért tekintse meg a kapcsolódó cikkeket ismertető szakaszt .

Gyűjtse össze a szükséges fájlokat

Másolja az egyesített megoldáscsomagot, az előkészítési szkriptet és a migrálási szkriptet ugyanarra a tartalomforrásra, amelyet más alkalmazásokat is üzembe helyez Configuration Manager.

1. Töltse le az előkészítési szkriptet és az egyesített megoldást Microsoft Defender portálbeállítások oldaláról.

   

   Megjegyzés:

   A .cmd fájl beszerzéséhez ki kell választania a Csoportházirend az Üzembe helyezési módszer legördülő listából.

2. Töltse le a migrálási szkriptet a következő dokumentumból: Kiszolgálómigrálási forgatókönyvek az előző MMA-alapú Végponthoz készült Microsoft Defender megoldásból. Ez a szkript a GitHubon is megtalálható: GitHub – microsoft/mdefordownlevelserver.

3. Mentse mind a három fájlt egy megosztott mappába, amelyet a Configuration Manager szoftverforrásként használ.

   

A csomag létrehozása alkalmazásként

1. A Configuration Manager-konzolon lépjen a Szoftverkönyvtár-alkalmazások>>Alkalmazás létrehozása elemre.

2. Válassza az Alkalmazásadatok manuális megadása lehetőséget.

3. A varázsló Szoftverközpont képernyőjén válassza a Tovább gombot.

4. A Központi telepítési típusok területen válassza a Hozzáadás lehetőséget.

5. Válassza a Manuálisan lehetőséget a központi telepítési típus adatainak megadásához , majd válassza a Tovább gombot.

6. Nevezze el a szkript üzembe helyezését, és válassza a Tovább gombot.

   

7. Másolja ki a tartalom unc elérési útját. Példa: \\ServerName\h$\SOFTWARE_SOURCE\path.

   

8. Állítsa be a telepítőprogramot a következő paranccsal:

    Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
   

   Válassza a Tovább lehetőséget, és ebben a szakaszban adja hozzá a saját munkaterület-azonosítóját.

9. Válassza a Tovább, majd a Záradék hozzáadása lehetőséget.

10. Az észlelési módszer a következő beállításkulcson alapul: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Válassza a következő beállítást: Ennek a beállításjegyzék-beállításnak ki kell lépnie a célrendszerből az alkalmazás jelenlétének jelzéséhez.

    

    Tipp

    A beállításkulcs értékét a következő PowerShell-parancs futtatásával szerezték be egy olyan eszközön, amelyen telepítve van az egyesített megoldás. Más kreatív észlelési módszerek is használhatók. A cél annak azonosítása, hogy az egyesített megoldás már telepítve van-e egy adott eszközön. Az Érték és az Adattípus mezőt üresen hagyhatja.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    

11. A Felhasználói élmény szakaszban ellenőrizze a képernyőképen látható ajánlott beállításokat. Kiválaszthatja, hogy mi felel meg a környezetének, majd válassza a Tovább gombot.

    A telepítőprogram láthatósága érdekében javasoljuk, hogy a normál beállítással telepítse a fázistesztelés során, majd az általános üzembe helyezéshez módosítsa a Kisméretű értékre.

    Tipp

    A maximálisan engedélyezett futtatókörnyezet (alapértelmezés szerint) 120 percről 60 percre csökkenthető.

    

12. Adjon hozzá további követelményeket, majd válassza a Tovább gombot.

13. A Függőségek szakaszban válassza a Tovább lehetőséget.

14. Válassza a Tovább gombot, amíg meg nem jelenik a befejezési képernyő, majd válassza a Bezárás lehetőséget.

15. Az Alkalmazásvarázsló befejezéséig válassza a Tovább gombot. Ellenőrizze, hogy az összes zölddel van-e ellenőrizve.

16. Zárja be a varázslót, kattintson a jobb gombbal a nemrég létrehozott alkalmazásra, és helyezze üzembe a alacsonyabb szintű kiszolgálógyűjteményben. A telepítés helyileg a Szoftverközpontban erősíthető meg. Részletekért tekintse meg a CM-naplókat a következő helyen: C:\Windows\CCM\Logs\AppEnforce.log.

    

17. Ellenőrizze a migrálás állapotát Configuration Manager aKözponti telepítésekfigyelése> területen.

18. Hibaelhárítás. Az ETL-fájlok létrehozása és automatikus mentése helyileg minden kiszolgálón ezen a helyen.C:\Windows\ccmcache\#\ Ezeket a fájlokat a támogatási szolgálat az előkészítési problémák elhárításához használhatja.

Kapcsolódó cikkek

• A Microsoft Monitoring Agent beállítása
• Alkalmazások üzembe helyezése – Configuration Manager
• Végponthoz készült Microsoft Defender – Configuration Manager
• Windows-kiszolgálók előkészítése a Végponthoz készült Microsoft Defender szolgáltatásba
• Végponthoz készült Microsoft Defender: A Windows Server 2012 R2 és 2016 védelme

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.